Ubuntu 14.04 在哪里记录 SSH 访问尝试？

Question 1

所有登录尝试均记录到/var/log/auth.log

运行此命令：

grep sshd.\*Failed /var/log/auth.log | less

运行此命令：

grep sshd.*Did /var/log/auth.log | less

您应该尝试重新启动 syslog 守护程序，看看它是否开始记录到正确的文件。

sudo service rsyslog restart

一旦您收到消息the auth.log它就会开始工作。

Answer

所有登录尝试均记录到/var/log/auth.log

运行此命令：

grep sshd.\*Failed /var/log/auth.log | less

运行此命令：

grep sshd.*Did /var/log/auth.log | less

您应该尝试重新启动 syslog 守护程序，看看它是否开始记录到正确的文件。

sudo service rsyslog restart

一旦您收到消息the auth.log它就会开始工作。

Question 2

ssh 的默认日志设置为“INFO”。

如果您希望将登录尝试包含在日志文件中，则需要编辑文件/etc/ssh/sshd_config并将“LogLevel”从更改INFO为VERBOSE。

之后，使用以下命令重新启动 sshd 守护进程

sudo service rsyslog restart

之后，ssh 登录尝试将被记录到 /var/log/auth.log 文件中。

Answer

ssh 的默认日志设置为“INFO”。

如果您希望将登录尝试包含在日志文件中，则需要编辑文件/etc/ssh/sshd_config并将“LogLevel”从更改INFO为VERBOSE。

之后，使用以下命令重新启动 sshd 守护进程

sudo service rsyslog restart

之后，ssh 登录尝试将被记录到 /var/log/auth.log 文件中。

相关内容